Handy - Navigation Pangu: Jailbreak Für Ios 9.3.3 Ist Da

Fast zeitgleich zur Veröffentlichung von iOS 9.3.3 ist der passende Jailbreak erschienen. Vorerst ist nur eine Entsperrung von iOS-Geräten mit 64-Bit-Prozessor unter Windows möglich.

Apple hat jüngst iOS 9.3.3 mit zahlreichen Sicherheitsupdates veröffentlicht. Kurz danach meldet die Gruppe Pangu, einen Jailbreak entwickelt zu haben. Die Software dafür hat Pangu auf ihrer Website veröffentlicht.

Die Anwendung läuft derzeit nur unter Windows, eine Mac-Version erscheint in der Regel jedoch einige Tage später. Der Jailbreak soll nach Angaben der Gruppe mit allen iOS-Geräten funktionieren, die einen 64-Bit-Prozessor eingebaut haben und auf denen iOS 9.2 bis 9.3.3 installiert ist. Ob noch eine Variante für die 32-Bit-Prozessoren erscheint, ist nicht bekannt. Nutzbar ist der Jailbreak aktuell mit dem iPhone 5S, 6, 6S, dem iPhone SE, dem iPad Mini 2, 3 und 4, dem iPad Air, iPad Air 2 und den beiden iPad Pro.

Wie üblich sollte der Nutzer, der das chinesischsprachige Werkzeug anwenden will, vorher ein Backup seines Smartphones oder Tablets über iTunes anlegen sowie den Kennwortschutz und die Funktion "Mein iPad suchen" beziehungsweise "Mein iPhone suchen" abschalten. Auf der Pangu-Website steht eine englischsprachige Anleitung bereit.

Der Jailbreak kann allein booten. Er ist also untethered. Nachdem der Jailbreak durchgeführt wurde, lassen sich Apps installieren, die nicht von Apple autorisiert wurden. Die Software für den Jailbreak gibt es derzeit nur in chinesischer Sprache. Das Aufspielen des Jailbreaks erfolgt wie üblich auf eigenes Risiko. Der Downloadist ungefähr 62 MByte groß.

Gefahrenpotential für unbedarfte Anwender
Ein Jailbreak bedeutet aber auch, dass in iOS 9.3.3 eine Sicherheitslücke vorhanden ist. Zudem sind viele Infektionen von iOS-Geräten nur möglich, wenn Nutzer ihr Gerät vorher per Jailbreak entsperrt haben und externe App-Quellen wie chinesische App Stores nutzen.

So hat eine Malware für iOS im vergangenen Jahr die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen und iPhones für die Benutzer gesperrt. Es waren nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert hatten.

Quelle: golem

 

[josef.13]

Pangu-Jailbreak für iOS 9.3.3: Berichte über angebliche Hacks

Nutze des jüngsten Pangu-Entsperrers für Apple-Geräte berichten über Merkwürdigkeiten bei Kreditkarten, Paypal- und Social-Media-Accounts. Das chinesische Jailbreak-Team weist die Vorwürfe zurück.

Auf Reddit und anderswo berichten Nutzer derzeit über mögliche Probleme im Zusammenhang mit dem kürzlich erschienenen ersten Jailbreak für iOS 9.3.3 des Jailbreak-Teams Pangu. Betroffene schreiben, ihre Facebook- oder PayPal-Konten zeigten merkwürdige Aktivitäten, zudem seien Abbuchungen von Kredit- oder Debitkarten erfolgt, die sie nicht veranlasst haben. Herkunft der Zugriffe sollen asiatische Orte seien, darunter in Vietnam, Taiwan und China (unter anderem Peking).

Helper-Werkzeug für Windows
Anfangs war unter Windows verpflichtend, dass zum Download des Jailbreaks auch ein Helper-Werkzeug namens 25PP installiert wird. Möglicherweise enthält dieses problematischen Code – bewiesen ist das aber nicht. Es könnte sich bei den Problemen auch um einen Zufall handeln. Die englische Variante des Pangu-Jailbreaks, die auch für OS X verfügbar ist, bedingt die Installation vdes 25PP-Helpers nicht, ist allerdings bei dem Dienst gehostet.

"Nicht dumm genug"
Das Pangu-Team hat die Vorwürfe auf Twitter zurückgewiesen. Weder das Pangu-Team selbst noch 25PP seien "dumm genug", Geld zu verdienen, in dem PayPal-Accounts über das Jailbreak-Werkzeug gehackt werden. "Wir hoffen, die Wahrheit so schnell wie möglich herauszufinden." Auf Reddit hieß es, das aktuelle Jailbreak-Werkzeug sei das vierte Tool von Pangu, was bedeute, dass man "einiges an Reputation" habe,
"obwohl wir aus China kommen".

In dem Thread fragt das Pangu-Team unter anderem danach, ob die chinesische oder englische Version des Jailbreaks verwendet worden sei. Zudem verweist die Gruppe auf andere Passwortleaks wie die von MySpace und Tumblr.

Apple ID abgefragt
Der Jailbreak für iOS 9.3.3 ist auch deshalb umstritten, weil er die Eingabe von Apple-ID-Daten zum signieren einer eigenen Jailbreak-App fordert. "Von der Verwendung einer richtigen Apple ID zu diesem Zweck ist abzuraten", schrieb Mac & i dazu. Man sollte also mindestens eine eigene Apple ID mit eigenem Passwort anlegen, bevor man den Jailbreak testet. Zudem muss der Jailbreak-App das Vertrauen ausgesprochen werden, was ebenfalls nicht unkritisch ist.

Quelle: heise

 

[josef.13]

Jailbreak von Pangu soll Datendiebstähle begünstigen

Der von der chinesischen Gruppe Pangu veröffentlichte Jailbreak für iOS 9.3.3 steht in der Kritik. Nutzer geben an, kurz nach dem Einsatz Opfer eines Datendiebstahls geworden zu sein, bei dem Paypal- und Facebook-Daten missbraucht worden seien. Pangu weist die Schuld von sich.

Der Jailbreak für iOS 9.3.3, der in der vergangenen Woche von Pangu veröffentlicht wurde, soll in Zusammenhang mit einem Datendiebstahl stehen, den ein Nutzer auf Reddit ausführlich beschrieb. Er habe keine gefährlichen Anwendungen installiert, dennoch sei kurz nach der Durchführung des Jailbreaks Geld von seinem Paypal-Konto überwiesen worden. Weitere Nutzer meldeten sich, bei denen zum Beispiel Facebook-Accounts gekapert worden seien.

Die chinesische Gruppe Pangu registrierte sich daraufhin bei Reddit und erklärte, dass nach Prüfung des Jailbreaks kein Fehler gefunden worden sei, der die Anschuldigung rechtfertige. Auch die PC-Software zum Entsperren, die von 25pp stammt, weise keine Lücken auf.

Cydia-Gründer Jay Freeman alias Saurik meldete sich angesichts der Vorwürfe gegen Pangu zu Wort und sprach der Gruppe sein Vertrauen aus. Er äußerte allerdings den Verdacht, dass eine mögliche Schadsoftware von oder über 25PP verbreitet werde.

Der Jailbreak soll nach Angaben der Gruppe mit allen iOS-Geräten funktionieren, die einen 64-Bit-Prozessor eingebaut haben und auf denen iOS 9.2 bis 9.3.3 installiert ist. Ob noch eine Variante für die 32-Bit-Prozessoren erscheint, ist nicht bekannt. Nutzbar ist der Jailbreak aktuell mit dem iPhone 5S, 6, 6S, dem iPhone SE, dem iPad Mini 2, 3 und 4, dem iPad Air, iPad Air 2 und den beiden iPad Pro.

Die Möglichkeit eines Jailbreaks bedeutet auch, dass in iOS 9.3.3 eine Sicherheitslücke vorhanden ist. Zudem sind viele Infektionen von iOS-Geräten nur möglich, wenn Nutzer ihr Gerät vorher per Jailbreak entsperrt haben und externe App-Quellen nutzen. Deshalb ist ein Jailbreak vor allem bei unbedarften Nutzern mit einem Risiko verbunden.

Quelle: golem

 

[josef.13]

iOS 9.3.4: Apple schließt Jailbreak-Schwachstelle

Gut zwei Wochen nach iOS 9.3.3 hat Apple ein weiteres Update für iPhone und iPad nachgeschoben: iOS 9.3.4 beschränkt sich auf ein "wichtiges Sicherheitsupdate".

Apple hat innerhalb kurzer Zeit ein neues Update für iPhone, iPad und iPod touch veröffentlicht: iOS 9.3.4 ist ein "wichtiges Sicherheitsupdate", schreibt der Hersteller und empfiehlt allen Nutzern die Installation. Probleme in der Speicherverwaltung von IOMobileFrameBuffer ermöglichen einer iOS-App nämlich, beliebigen Code mit Kernel-Rechten auszuführen, erklärt Apple – dies soll iOS 9.3.4 ausräumen.
Schwachstelle von Jailbreak-App genutzt

Diese Lücke hat das jüngst veröffentlichte Jailbreak-Tool des chinesischen Team Pangu ausgenutzt, das den Jailbreak erstmals in Gestalt einer App durchführt. Der Nutzer muss diese mit einer Apple ID signieren, um sie per Sideloading auf seinem Gerät zu installieren. Apple führt Team Pangu auch als Tippgeber der Schwachstelle auf.

Nach Veröffentlichung des Jailbreaks gab es Berichte über Unregelmäßigkeiten bei anderen Nutzer-Accounts, Spekulationen zufolge hatte ein chinesisches Hoster das Jailbreak-Tool um eigenen Code ergänzt.
iOS 9.3.3 keine drei Wochen alt

Die neue iOS-Version folgt nur gut zwei Wochen nach der Freigabe von iOS 9.3.3, das bereits eine größere Zahl an Schwachstellen ausräumte – darunter gravierende. Dies sorgte auch für einen Warnhinweis des Bundesamtes für Sicherheit in der Informationstechnik, das Update schnellstmöglich zu installieren.

iOS 9.3.4 lässt sich über die integrierte Softwareaktualisierung direkt auf dem Gerät beziehen (in den Einstellungen unter "Allgemein") und ist dann relativ klein, auf einem iPhone 6 Plus etwa knapp 60 MByte. Alternativ steht das Update über iTunes zu Download und Installation bereit.

Quelle: heise